原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内核防火墙实现与应用研究LinuxNetfilter
29 8
第 卷 第 期 计 算 机 工 程 2003 5
年 月
Vol.29 № 8 Computer Engineering May 2003
·安全技术· 文章编号:1000—3428(2003)08 — 0112—02 文献标识码:A 中图分类号: TP393.08
Linux 内核防火墙Netfilter实现与应用研究
姚晓宇,赵 晨
(东南大学计算机科学与工程系,教育部计算机网络与信息集成重点实验室,南京210096)
摘 要:介绍了 内核防火墙的发展,对 内核中的 框架的流程和 协议栈中 的实现进行了分析,通过一个内核防火
Linux 2.4.x Netfilter IPv4 Netfilter
墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望。
关键词:防火墙; ; ;内核模块
Linux Netfilter
Research on Implementation and Application
of Linux Kernel Firewall Netfilter
YAO Xiaoyu,ZHAO Chen
(The Key Lab of Computer Network and Information Integration, Ministry of Education,
Department of Computer Science and Engineering, Southeast University,Nanjing 210096)
【Abstract 】
This paper firstly introduces the history of Linux kernel firewall. With the analysis of Netfilter framework and its implementation in IPv4
protocol stack, a simple kernel filter module is presented to illustrate the kernel firewall design technique under Netfilter framework. Finally, new
directions in firewall design under Netfilter framework are briefly discussed.
【Key words 】 ; ; ;
Firewall Linux Netfilter Kernel module
随着互联网的飞速发展,网络在给用户提供大量信息的 _LOCAL_OUT注册的钩子函数处理后,才可以进行路由选
同时,也给了恶意的攻击者提供了非法入侵个人和商用系统 NF_IP_POST_ROUTING
择,然后由 处的钩子函数处理后发
的媒
文档评论(0)